国际电信联盟   ITU
عربي  |  English  |  Español  |  Français  |  Русский
 
网页索引 请与我们联系 打印版
 
网页 : Council Sessions : Council 2007 : High-Level Segment of Council 2007
 
   
网络安全 − 树立使用信息通信技术的信心并提高安全性  
 

1. 问题:用户正在失去使用ICT的信心

随着信息通信技术(ICT)渗透进人类的各个方面,人类社会向信息化社会的发展成为可能,个人、组织、和国家越来越依赖全球性的网络化基础设施。不幸的是,随着人们对信息通信基础设施依赖性的日益增多,多种形式的恶意滥用和以犯罪为目的的滥用亦与日俱增且更为复杂从直接攻击基础设施、身份盗窃、金融欺诈、侵犯隐私到病毒攻击、垃圾邮件和网上儿童色情不一而足。所有人都受到他人的网络安全方面所作选择的影响。例如,当今的大部分垃圾邮件都是通过成千上万被垃圾邮件寄发者利用的家庭用户计算机发出的。因此,全球互联网最薄弱的环节有影响并对全球ICT基础设施造成损害的可能。
 

2. 问题日益严重:网络威胁在加剧

鉴于多种原因,网络安全对各国以及世界所有利益攸关方都变得愈发重要,这些原因包括:

  • 互联网固有的架构:初期阶段的互联网是一个封闭的网络,网络中仅存在有限的一些可信任的用户,这意味着认证当时不是个问题。互联网的初始设计理念现在已经比最新技术挑战落后了几“代”(例如,请回想一下与固有结构有关的“千年虫”问题)。目前所面临的挑战是如何替代或修改互联网的固有结构,以建议一个安全、有保障的现代化信息通信基础设施。

  • 匿名上网:互联网缺乏用户认证意味着可以轻而易举地匿名登录和/或伪造身份信息,从而对遭受惩罚有恃无恐(尽管反之而言,由于不用提供个人信息并保护个人隐私不受侵犯,匿名亦可使用户有一种得到更多保护的感受)。

  • 社会越来越依赖ICT现代生活方式无论在工作还是家庭方面都越来越依赖ICT,相关内容涉及到银行账户、金融资产和健康记录等方方面面的电子数据存储、处理和传输。在一些国家,互联网与社会的关系已如此密不可分,甚至人们都已忘记没有互联网时是如何生活的。连接中断、数据和信息和/或通信能力的丧失可以产生深远的经济和社会后果。几乎没有什么组织有能力阻止灾害事件的发生、对其做出响应或从中恢复过来。
     

3. 网络安全的全球挑战

下文选列的现有的和正在出现的问题着重强调了所有利益攸关方开展密切合作的必要性(所选内容并不全面)。

3.1 目前法律框架中的漏洞

网络罪犯利用各国和区域立法中弱点和漏洞的情况日益增多。有明确的证据表明,有些罪犯正在将其活动地点转至可执行的适用法律尚不存在的国家,并正将这些地点作为发起攻击的基地,甚至对已将ICT滥用定为犯罪的国家发起攻击。

几乎所有国家立法在制定时均有明确定义的执法范围,无论是在国家范围内,还是在次区域区域范围内。但这种情况无法为如今面临的全球性的法律挑战提供一个全面的解决方案。今天适用的某些法律甚至可能会将执法问题从一个国家推到另一国家,因为在当今无疆界的信息社会,网络罪犯可以跨越多个国家和司法管辖区域。只有在全球层面开展行动,才能有效应对互联网等全球性网络提出的挑战。因此,需要建立一个全球性立法框架,以便为开展与滥用ICT的斗争及有效执法奠定一个坚实基础。

3.2 缺乏适当的组织性结构

在许多国家,缺乏能对事件做出响应的国家级机构是应对网络攻击方面存在的一个重大问题。一些国家和地区已针对监测、告警和事件响应设立了相应组织机构,并建立了机制,协调响应和尽量减少网络攻击对用户的影响。

网络攻击不会局限在某个特定国家或区域,因为病毒、蠕虫及其它恶意软件可以通过电子邮件迅速传播给世界任何地方的用户。为了迅速做出反应,以限制网络攻击的有害影响,国家、区域和全球层面主管机构之间进行迅速、密切协调至关重要。为加强各组织机构间的交流,现已在国家和区域层面为协调应急响应启动了一些举措,但要做的工作还很多。

3.3 全球解决方案的必要性

全球互连信息网络迄今为止的经验痛苦地表明,单独国家甚至是发达国家集团均无法有效应对网络安全挑战。

网络罪犯不受地理区域的局限,而且各国也无法对面临的网络威胁关闭国门。这意味着地理位置与时间已不构成阻碍,网络攻击可在任何时间与地点发起,潜在受害者可以身处任何地方。目前在国家或区域层面所进行的应对这些挑战的尝试还远远不够。

在国际层面,有必要加大所有利益攸关方之间的协调力度,建立更广泛的联系。鉴于应对网络安全挑战的迫切性,有必要采取简单、务实的国际合作步骤,同时加强能力建设,在各国的经验和具体需求的基础上推进网络安全工作。有必要开展全面对话,将在网络安全问题上应发挥作用并具有一技之长的所有利益攸关方和国际组织均吸纳进来。有必要培育全球性的网络安全文化,而且,为在全世界提高网络的安全性,在利益攸关方之间建立信任亦势在必行。
 

4. 有关国家、区域和国际战略的政策对话

信息社会世界高峰会议(WSIS)两个阶段会议的输出文件着重强调,树立使用信息通信技术的信心并提高安全性是建立全球信息社会必不可少的基石。国际电联在标准化、无线电通信、发展以及政策和战略方面开展了大量活动,在推进电信、ICT网络和业务安全方面的工作亦由来已久。有鉴于此,信息社会世界峰会指定国际电联在推进WSIS C5行动方面发挥主导作用:树立使用信息通信技术的信心并提高安全性。

理事会高层对话会议为高层政策制定者提供了一个论坛,以便就其对网络安全、垃圾邮件和打击网络犯罪所持观点发表政策说明。下述议题清单的内容并不全面,目的在于推进理事会高层对话会议对这些问题的讨论。

4.1 可能会讨论的问题

  • 贵国目前面临的最大网络威胁是什么?

  • 为网络安全和防止网络犯罪制定国家政策需要考虑的关键因素有哪些?

  • 各国政府应在国家、区域和国际层面推广网络安全文化方面发挥何种作用?

  • 贵国政府认为,在国家、区域和国际层面为处理现有的及新出现的网络威胁所开展活动中的重中之重是什么?

 		  

 

回到本页页首 -  反馈意见 - 请与我们联系 - 版权 © 国际电联 2007 年 版权所有
本网页联系人: Secretariat of the Council
最近更新日期: 2007-08-30